システムバックアップソフト徹底比較30 (975レス)
システムバックアップソフト徹底比較30 http://egg.5ch.net/test/read.cgi/software/1710396341/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
604: 名無しさん@お腹いっぱい。 [] 2025/01/13(月) 21:31:16.41 ID:zPzFLTkd0 プレミアが1万ちょいっめ過疎銘柄にできる人だけだろ http://egg.5ch.net/test/read.cgi/software/1710396341/604
605: 名無しさん@お腹いっぱい。 [] 2025/02/16(日) 14:01:48.46 ID:4k0+YW8r0 無料もしくは買い切りで、パーティション単位のバックアップ・リカバリができるソフトを探してます 現在はmacrium Freeを使っていますが、いつOSの仕様が変わって使えなくなるかわからないので AOMEIのFREEを使ってみたけど、メニューから作成した起動ディスクが起動しない… ほかにいいソフトないですかね? http://egg.5ch.net/test/read.cgi/software/1710396341/605
606: 名無しさん@お腹いっぱい。 [sage] 2025/02/16(日) 16:08:29.29 ID:bEPPdoiM0 >>605 中華に忌避感無いみたいだしHasleo Backup Suite Freeが良いでしょ http://egg.5ch.net/test/read.cgi/software/1710396341/606
607: 名無しさん@お腹いっぱい。 [sage] 2025/02/16(日) 17:33:36.19 ID:4k0+YW8r0 >>606 EaseUS無料版もShadowMaker無料版もイマイチだったので助かりました http://egg.5ch.net/test/read.cgi/software/1710396341/607
608: 名無しさん@お腹いっぱい。 [sage] 2025/02/16(日) 18:47:20.26 ID:uKa98QO/0 Trueimageの現行バージョン(2025)はすげー常駐増えるな 今使ってる2020でも結構常駐あったけどそれ以上やわ まあ常駐プロセスのファイル名を変えて常駐しないように細工するだけだが http://egg.5ch.net/test/read.cgi/software/1710396341/608
609: 名無しさん@お腹いっぱい。 [sage] 2025/02/16(日) 19:13:04.06 ID:JohekKVg0 >>605 あんたのOSぶっ壊れw http://egg.5ch.net/test/read.cgi/software/1710396341/609
610: 605 [sage] 2025/02/17(月) 21:01:20.12 ID:/uVFoKJM0 >>609 先週買ったばかりなんだけど セットアップしたらすでに24H2になってるノートPCだよ ごくたまにシャットダウン時にブルスクになる以外は不具合なし http://egg.5ch.net/test/read.cgi/software/1710396341/610
611: 名無しさん@お腹いっぱい。 [sage] 2025/02/17(月) 21:13:26.62 ID:RvngUbKm0 >>610 それをOSがぶっ壊れているっていうんだよ 普通はブルスクなんかならないよw http://egg.5ch.net/test/read.cgi/software/1710396341/611
612: 605 [sage] 2025/02/17(月) 21:19:04.29 ID:/uVFoKJM0 >>611 まぁそうだわな 環境構築しまくった後だし、今更ハードウェア交換なんて面倒くさい つーかメーカーサポートもどうせブルスクの原因特定できないだろうし だましだまし使うしかないわな http://egg.5ch.net/test/read.cgi/software/1710396341/612
613: 名無しさん@お腹いっぱい。 [] 2025/02/18(火) 06:53:27.73 ID:/2om4CvO0 はっきり言ってもうシステムバックアップは必要ないだろ 俺だってもう10年以上お世話になってない 今はクラウドにブラウザ設定とか保存されてるし データは他にSDカードに取っといてるから、なんかあったらOSインストールや初期化で済まそうと思ってる その機会が無いからわからんが http://egg.5ch.net/test/read.cgi/software/1710396341/613
614: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 09:44:10.57 ID:6i0uv2me0 ブートしないPEが生成されるってのがOSに起因しているからぶっ壊れって言われているんだよ VMwareか.vhdxへでもインストールしてからPEメディアを作成してみなよ ちゃんとブートする物が出来上がるからさ http://egg.5ch.net/test/read.cgi/software/1710396341/614
615: 名無しさん@お腹いっぱい。 [] 2025/02/18(火) 09:56:28.12 ID:/2om4CvO0 ブート領域関係なく、起動ファイルがあればOSが勝手に探して起動できるっつってた時期があったけど ガセだったのか http://egg.5ch.net/test/read.cgi/software/1710396341/615
616: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 10:06:56.24 ID:9Debemv80 boot.wim自体が起動しないものが生成されるってのは過去に経験したよ 突き詰めてみたらOS側に起因していた もう一点はDVDメディアへと作成したのであれば起動不可なブートセクタが生成されているってやつかな http://egg.5ch.net/test/read.cgi/software/1710396341/616
617: 名無しさん@お腹いっぱい。 [] 2025/02/18(火) 10:20:38.64 ID:/2om4CvO0 USBをGPTフォーマットすりゃいいのか? でも結局ツール使ってPE作るってのがシンプルみたいだな http://egg.5ch.net/test/read.cgi/software/1710396341/617
618: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 10:26:37.33 ID:3cPDYnAH0 >先週買ったばかりなんだけど セットアップしたらすでに24H2になってるノートPCだよ これってセットアップイメージが非常に不味い状態でないのか? 新品であったら仕方がないが、中古であったら24H2は初期バージョンのインストールイメージに対して最新の累積更新を当ててやらないと不具合が発生するよ 最低でも24H2初期リリースのISOで修復インストールから始めるのを推奨するわ http://egg.5ch.net/test/read.cgi/software/1710396341/618
619: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 10:36:12.49 ID:49+sfMiC0 >>617 関係ないよ USBメモリだとレガシーMBRブート形式だろうがUEFIファームからだろうがFAT32としてどちらからでもブート出来るものが作成される UEFIファームが見ているのはFAT32領域にある\efi\boot\bootx64.efiだよ これがあったらブート候補デバイスとして認識する http://egg.5ch.net/test/read.cgi/software/1710396341/619
620: 名無しさん@お腹いっぱい。 [] 2025/02/18(火) 11:36:10.28 ID:/2om4CvO0 >>619 ってことはツール使わんでもCドライブからOSファイルコピペしても USBから起動できるのは正しいのか? http://egg.5ch.net/test/read.cgi/software/1710396341/620
621: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 11:53:36.64 ID:XNhcapdA0 >OSファイルとはなんぞや? こんなものでは作成していない そもそもの認識が間違っているんだわな http://egg.5ch.net/test/read.cgi/software/1710396341/621
622: 名無しさん@お腹いっぱい。 [] 2025/02/18(火) 15:59:58.07 ID:PpU2o6QJ0 cドライブにあるwindowsシステムファイルやフォルダのことだよ それをコピーしてUSBに貼り付けりゃそのUSBはブートできる という情報がたくさんあったのだよ 試してないけど、きっと嘘だったんだろう そもそもCドライブにefiファイルすら見つからん 無いものをコピーしたってefiファイルが無きゃ起動できないんだろ? http://egg.5ch.net/test/read.cgi/software/1710396341/622
623: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 16:59:39.26 ID:3mR9tMlJ0 OSを再インストール すればいいだけやなw http://egg.5ch.net/test/read.cgi/software/1710396341/623
624: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 17:39:57.21 ID:kQAo8k1N0 >>622 https://mevius.5ch.net/test/read.cgi/win/1416409524/ USBブートに興味があるのならばここを見ろ ただしマイクロソフト側で制限していて決まり事があるのでこの通りにやらないとブートしないよ インスタントに簡単にやりたければAOMEI Partition Assistant経由でブートするものが作成出来る http://egg.5ch.net/test/read.cgi/software/1710396341/624
625: 名無しさん@お腹いっぱい。 [sage] 2025/02/18(火) 18:31:09.53 ID:kUN+h89i0 まずはEFIシステムパーティション内の知識を身に付けましょう このEFIシステムパーティションはフォーマットしてしまっても、 PEメディアから、bcdboot C:\Windows /l ja-JP と打ち込むとブート用ファイル一式が再生成されるようになっています その中でも一番重要なのが\efi\microsoft\boot\bcd と言うファイルです ファイル自体はレジストリハイブのバイナリーとなっていますが、bcdedit /enum all とするとエディター上で書式に従って認識出来るように表示されます UEFIからブートするのにはこのEFIシステムパーティション内にあるそれぞれのファイルの役目が理解出来ていないと無理ですね USBメモリ内のOSだとPEから認識するドライブレターもまた違ってくるのでC:としては見えませんし、 ここのEFIシステムパーティションにもドライブレターを割り当てて、bcdboot X:\Windows /l ja-JP /S Y: /F UEFI と指定しないとなりません ここが第一歩です これ以降はもう書きません http://egg.5ch.net/test/read.cgi/software/1710396341/625
626: 605 [sage] 2025/02/18(火) 20:08:32.47 ID:Kyf7ufZT0 >>618 新品です http://egg.5ch.net/test/read.cgi/software/1710396341/626
627: 名無しさん@お腹いっぱい。 [sage] 2025/02/19(水) 14:01:08.59 ID:S1vm062S0 >AOMEIのFREEを使ってみたけど、メニューから作成した起動ディスクが起動しない… AOMEI BackupperのPEメディアはUSBメモリからのブートだと3〜5分程度メモリ内へとboot.wimを展開するのに時間が掛かるようだよ 待ってみても起動しないのかな? http://egg.5ch.net/test/read.cgi/software/1710396341/627
628: 名無しさん@お腹いっぱい。 [sage] 2025/02/19(水) 15:25:24.13 ID:7t8xqkYd0 起動するのが遅いのが嫌だったら、ストレージ全体を利用されてしまうのも嫌だろうから、 外付けSSDなどに適当なサイズのパーティションを作成してからFAT32でフォーマットしたら 作成したPEメディアの中身をそのままコピーしましょう これでUEFIファームからブートするようになります または、内蔵ストレージ内へとPEメディアのboot.wimをコピーしてからEasyBCDを利用してマルチブートにでもしたらいいと思うよ http://egg.5ch.net/test/read.cgi/software/1710396341/628
629: 名無しさん@お腹いっぱい。 [sage] 2025/02/19(水) 20:10:41.65 ID:rjgR0TqW0 【帰化朝鮮人を論破】 日本は帰化朝鮮系の家系の人間によって隣国の大韓民国と北朝鮮に侵略行為を受けている 彼らがやっていることは「差別」を盾にした日本人を対象にした迫害であり「民族浄化」である 国際法でもこのような行為は決して許されていない しかし何となく加害者が日本人で、差別されているの朝鮮系と言う意識を刷り込まれて彼らに遠慮してないか? 事実は逆である、加害者は彼らの方で迫害されているのは日本人である、まずこの意識を共有しよう なぜそうなっているのか? 新聞、出版社、司法、テレビ局、会社の起業家、大学教授などが帰化系の人間で徒党を組み 日本人を差別、排除してまるで日本人であるかのように振舞っているからである テレビに映り世論を形成している人間が日本人の振りをして韓国、北朝鮮に有利になるように論調を組み、 日本を支配し、日本人が朝鮮人に隷属することを強要している これが侵略行為以外のなんなのか? なぜ日本人が日本で差別の対象にならなければいけないのか? 帰化系が起業し外部の朝鮮系と通じ合い会社を成功させる、または帰化系が既存の会社組織でトップに居座り 管理職を帰化人系のみで固め、日本人は閑職に追いやられ、パワハラで辞職に追い込まれ その会社の技術を朝鮮半島に流出させ、日本企業が競争力を失っていく 芸能人、テレビ局員、スポーツ選手(五輪代表、野球、サッカー)、報道関係者は帰化系で独占されている もはやテレビに映る人間はほとんど日本人ではないと考えろ では何をするべきか? もはや野党はほぼ全員、もはや自民党も過半数以上は帰化朝鮮人系の家系の人間が国会議員を占有しつつある まず「政治家に立候補する時、外国の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう 国際的にもごく一般的で、アメリカでも何系かはすべて明らかにされている そうなると帰化人の家系の人間に支配されたメディアは差別だと糾弾し始め帰化人たちが暴動やら起こすだろう、 日本は荒廃の一途を辿る、内戦状態に近いものになる だがそれは当然のこと、国内で隣国の人間による侵略行為、民族浄化行為を受けているのだから 時間はあまりない、やつらが過半数を確保してからでは遅い、韓国北朝鮮に占領されてしまう 日本人よ、まず声を上げるのだ http://egg.5ch.net/test/read.cgi/software/1710396341/629
630: 名無しさん@お腹いっぱい。 [sage] 2025/02/20(木) 13:53:31.65 ID:O80+BF3R0 cpu換えたらminitoolが使えなくなったんだけど また買わないといけない? http://egg.5ch.net/test/read.cgi/software/1710396341/630
631: 名無しさん@お腹いっぱい。 [sage] 2025/02/21(金) 19:24:34.16 ID:dfkjti4U0 久しぶり http://egg.5ch.net/test/read.cgi/software/1710396341/631
632: 名無しさん@お腹いっぱい。 [sage] 2025/03/10(月) 19:13:36.33 ID:xBACOMl30 rescuezilla使ってみようと思ったら rufusで警告 linuxベースのOSは起動時に使うshimのバージョンが新しいものじゃないと 起動しなくなる対応(脆弱性対応)をマイクロソフトがwindos updateでかけている それに対応したshim をつかってない様子 USBブートができるものでlinuxベースの物はこの辺をちゃんと対応してるんだろうか http://egg.5ch.net/test/read.cgi/software/1710396341/632
633: 名無しさん@お腹いっぱい。 [sage] 2025/03/11(火) 06:38:14.66 ID:PdaDr2R90 久しぶりぶりおならぷりっ http://egg.5ch.net/test/read.cgi/software/1710396341/633
634: 名無しさん@お腹いっぱい。 [] 2025/03/31(月) 02:22:32.16 ID:XmJsBNVj0 今も使える無料のクローン作成ソフトのオススメ教えてください http://egg.5ch.net/test/read.cgi/software/1710396341/634
635: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 09:13:08.42 ID:OnLn3ohR0 スレを読み返せ http://egg.5ch.net/test/read.cgi/software/1710396341/635
636: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 10:13:33.65 ID:xMZsiq3+0 rescuezzilla 新しめのsecureboot対応の更新来てたね http://egg.5ch.net/test/read.cgi/software/1710396341/636
637: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 18:45:58.79 ID:hgfN34sf0 >>632 それはSecure Boot時のGrubの仕様だよ 詳しくはこれが参考になるかな Secure Boot時にも対応出来るようです https://www.ventoy.net/en/doc_secure.html http://egg.5ch.net/test/read.cgi/software/1710396341/637
638: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 19:59:22.53 ID:xMZsiq3+0 >>637 そういう話じゃないよ Ventoyが対応してもISOの方も対応しないと起動しないと思う rescuezillaは最近の更新でUEFI Secure Boot shim package to v1.58 になって 新しめの環境でもSecureBootが起動できるようになった https://github.com/rescuezilla/rescuezilla/releases/tag/2.6 Updated the UEFI Secure Boot shim package to v1.58 after a Windows 11 update revoked older shims by incrementing the minimum "SBAT generation"(#525) This fixes any "SBAT self-check failed" errors to ensure Rescuezilla continues boot on UEFI Secure Boot enabled systems which require the latest "SBAT generation" This also fixes the "revoked UEFI bootloader" message warning when creating a bootable USB stick using Rufus http://egg.5ch.net/test/read.cgi/software/1710396341/638
639: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 21:07:21.10 ID:hgfN34sf0 おわかりになられていないようで・・・w Windowsであれば\efi\boot\bootx64.efiだしLinuxであればgrubx64.efiです ここにまずUEFIのデジタル署名がないとブート拒否されます その後はブートローダー含めてドライバーにもUEFIのデジタル署名が必要です これがSecure Bootですよ Rufusなんかの場合は、Windowsと同様にgrubx64.efiにUEFIのデジタル署名を施したようです 昔はSecure Bootだとエラーになっていたんですよね 知った風にしない方がいいですよ http://egg.5ch.net/test/read.cgi/software/1710396341/639
640: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 21:10:29.81 ID:hgfN34sf0 >その後はブートマネージャー含めてドライバーにもUEFIのデジタル署名が必要です この方が解り易いかな http://egg.5ch.net/test/read.cgi/software/1710396341/640
641: 名無しさん@お腹いっぱい。 [sage] 2025/03/31(月) 23:39:54.44 ID:hgfN34sf0 再度調べてみましたがRufusの場合にはbootx64.efiから\EFI\Rufus\ntfs_x64.efiへと直接リンクさせているようですね その後に先頭のNTFS領域を認識させてから通常通りにWindowsのbootx64.efiからブートさせているようです http://egg.5ch.net/test/read.cgi/software/1710396341/641
642: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 00:10:49.37 ID:7MBhBCFc0 >>639 >Linuxであればgrubx64.efiです 間違い linuxはshimブートローダーをその前に挟む https://eset-info.canon-its.jp/files/user/malware_info/images/special/230502/11.jpg マイクロソフトは今までのshimを無効化したので2024年夏以降linuxで問題になっている 結局君がわかってないだけ http://egg.5ch.net/test/read.cgi/software/1710396341/642
643: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 00:52:43.41 ID:44P2ofaM0 UEFIファームがブートデバイスとして判断するのはFAT領域に\efi\boot\bootx64.efiがあるかどうかでしょ ちゃんとした知識を持ちましょうね http://egg.5ch.net/test/read.cgi/software/1710396341/643
644: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 00:57:55.56 ID:44P2ofaM0 きみはとかいつも言っているおまえは運営のノータリンバカだろうよ 出しゃばらなくていいからちゃんとした知識を持てよな http://egg.5ch.net/test/read.cgi/software/1710396341/644
645: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 01:02:09.24 ID:7MBhBCFc0 そのBOOTX64.EFIがresucezillaをはじめlinuxでは問題になっているshimなんだから >642であってるんだよなあ http://egg.5ch.net/test/read.cgi/software/1710396341/645
646: 名無しさん@お腹いっぱい。 [] 2025/04/01(火) 01:10:28.20 ID:44P2ofaM0 合ってないよ Rufusはbootx64.efiにUEFIの署名を入れたようだけれども、VentoyなんかはGrub側にデバイス署名を記憶させることによりSecure Booptを可能にしているようだな 本体マシンが変更になるとまた同じエラーメッセージを発するようになっている 要はgrubx64.efiにUEFIのデジタル署名を書き込んであったら問題はないが、それをしていないからGrub側でやる必要があるって事だと思う http://egg.5ch.net/test/read.cgi/software/1710396341/646
647: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 01:12:02.51 ID:44P2ofaM0 >Secure Bootを可能にしているようだな http://egg.5ch.net/test/read.cgi/software/1710396341/647
648: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 01:20:10.61 ID:44P2ofaM0 セキュリティ的にも非常に不味い事になるから勝手にgrubx64.efiへは署名を入れられないんだよな だからその後のgrub側で対処しているんだろうよ Ventoyでも対処出来ているんだから作者が同じように真似したらいいだけだと思うわ http://egg.5ch.net/test/read.cgi/software/1710396341/648
649: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 01:39:50.33 ID:7MBhBCFc0 >>646 まだ全然わかってない https://github.com/ventoy/Ventoy/issues/2947 Ventoyでも同じ問題があって上記がそれ その対策をしたのが https://github.com/ventoy/Ventoy/releases/tag/v1.1.00 いい加減にしてほしいわ http://egg.5ch.net/test/read.cgi/software/1710396341/649
650: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 01:55:10.50 ID:44P2ofaM0 それで最新のVentoyをSecure Bootとして起動してその動作は確かめましたか? 確かめたのならデバイス情報を登録後にSecure Bootが可能になっているのが理解出来ますよね? http://egg.5ch.net/test/read.cgi/software/1710396341/650
651: 名無しさん@お腹いっぱい。 [] 2025/04/01(火) 02:23:45.70 ID:73Jf3Bwv0 難しすぎて全く付いていけないんだがクローンは作れてちゃんとブートするんだよな? http://egg.5ch.net/test/read.cgi/software/1710396341/651
652: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 03:11:25.05 ID:44P2ofaM0 Ventoyのブート領域にはルートにこんなファイルがある \ENROLL_THIS_KEY_IN_MOKMANAGER.cer https://whileint.com/ja/tech/blog/ventoy-secure-boot/ https://github.com/hakuna-m/wubiuefi/wiki/MOKManager しかし、ためになるねぇ http://egg.5ch.net/test/read.cgi/software/1710396341/652
653: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 03:12:07.96 ID:7MBhBCFc0 デバイス情報を登録したところでSecure Bootで起動が不可能だとトラブルが起きているのが https://github.com/ventoy/Ventoy/issues/2947 でそれを修正したのがv1.1.00 だから https://www.ventoy.net/en/doc_secure.html これを貼って説明した気になっているのは 全然それと別の問題なのかがわかってない証拠。 http://egg.5ch.net/test/read.cgi/software/1710396341/653
654: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 03:26:42.84 ID:44P2ofaM0 https://github.com/hakuna-m/wubiuefi/wiki/MOKManager MOKとは何ですか? MOK(Machine Owner Key)は、UEFIブートローダーに署名してセキュアブートの準備をするために使用できるキーです。 あなたは実際のところ何もわかっていないようですね http://egg.5ch.net/test/read.cgi/software/1710396341/654
655: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 04:15:10.79 ID:44P2ofaM0 >マイクロソフトは今までのshimを無効化したので2024年夏以降linuxで問題になっている 何故マイクロソフトが関係あるのでしょうか? UEFIファームへとマイクロソフトがWindowsUpdateで書き替えたとは書いてあるけれども本当なのでしょうかね? だったらLinuxオンリーの人達には全く関係ないことですよね http://egg.5ch.net/test/read.cgi/software/1710396341/655
656: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 04:49:45.61 ID:44P2ofaM0 https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-OverviewofSecureBoot.html#sb-processes フェーズ1: Shimソフトウェアがロードされます。UEFIは、Shimの署名に使用された署名を最初に検証します。署名が有効な場合は、Shimのロードを続行できます。それ以外の場合、Shimをロードできません。その後、ロードされたShimによってすべてのコードが検証されます。Shimによって独自のMOKデータベースが維持され、そこには検証のための他のキーが格納されます。 こう言う事でこの説明がブートローダーであるbootx64.efiでしょ WindowsのユーザーもそうだけどLinuxの方だってわかっていないバカだらけだよな http://egg.5ch.net/test/read.cgi/software/1710396341/656
657: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 04:53:17.99 ID:9PPCzRTB0 なんのスレだよ http://egg.5ch.net/test/read.cgi/software/1710396341/657
658: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 05:18:01.42 ID:44P2ofaM0 https://docs.redhat.com/ja/documentation/red_hat_enterprise_linux/8/html/managing_monitoring_and_updating_the_kernel/enrolling-public-key-on-target-system-by-adding-the-public-key-to-the-mok-list_signing-a-kernel-and-modules-for-secure-boot#enrolling-public-key-on-target-system-by-adding-the-public-key-to-the-mok-list_signing-a-kernel-and-modules-for-secure-boot 4.マシンを再起動します。 shim ブートローダーは、保留中の MOK キー登録要求を認識し、MokManager.efi を起動して、UEFI コンソールから登録を完了できるようにします。 \EFI\BOOT\MokManager.efi Ventroyにも確かにあるわ http://egg.5ch.net/test/read.cgi/software/1710396341/658
659: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 05:25:05.91 ID:44P2ofaM0 >>657 バックアップソフトのPEも含めたブートスレだろうよ 最近ではSecure Bootも考慮する必要があるからLinuxユーザーは知っていないとならないぞ バカはどうせわからないんだから変なネタを上げない方がいいぞw http://egg.5ch.net/test/read.cgi/software/1710396341/659
660: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 05:26:43.90 ID:9PPCzRTB0 シーザーを読むのにシーザーである必要はない http://egg.5ch.net/test/read.cgi/software/1710396341/660
661: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 12:10:29.58 ID:7MBhBCFc0 >UEFIファームへとマイクロソフトがWindowsUpdateで書き替えたとは書いてあるけれども本当なのでしょうかね? そこまで調べておいて本当なのでしょうかねとか、認知的不協和だな。 >だったらLinuxオンリーの人達には全く関係ないことですよね あるカテゴリーに関係ない人がいることはどうでもよくて、 関係ある人がいることが問題なんだが。 LinuxオンリーであってもMBメーカーのUEFIアップデートでその部分を更新しているものがあれば それを当てれば問題が起きる。 バックアップソフトはLiveメディアをLinuxベースのツールで使うこともあるので、 Windowsユーザーであってもかかわる問題。 http://egg.5ch.net/test/read.cgi/software/1710396341/661
662: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 15:49:08.27 ID:44P2ofaM0 「Verfication failed:(0x1A)Security Violation」 \EFI\BOOT\MokManager.efi がある場合には、bootx64.efiやgrub.efiにUEFIの有効な署名がないとこのエラーメッセージが表示されるって事なんだろうと思う そしてLinuxのgrub.efiだとUEFIファームウェア側に有効な署名が登録されていないのでMokManager.efi経由で署名の登録を実行するって事になっているんだと思う Ventoyの場合には、別なマシン上でSecure Bootを実行すると再び署名の再登録を要求されるようになるので各マシンのUEFIファームウェア内のテーブルに登録されているはずだと思う https://docs.oracle.com/cd/F61410_01/secure-boot/sboot-OverviewofSecureBoot.html#sb-processes UEFI Secure Bootデータベース・キー(DB) 多くの場合、このキーは、ブート・ローダー、ブート・マネージャ、シェル、ドライバなど、実行するバイナリの署名または検証に使用されるため、セキュア・ブートに関連付けられています。ほとんどのハードウェアには2つのMicrosoftキーがインストールされています。1つはMicrosoftが使用するためのキーで、もう1つはShimなどのサードパーティ製のソフトウェアに署名するためのキーです。一部のハードウェアには、コンピュータの製造業者または他のパーティが作成したキーも付属しています。データベースには様々な目的に応じて複数のキーを保持できることに注意してください。また、データベースには、秘密キー(複数のバイナリの署名に使用できる)と照合される公開キーとハッシュ(個々のバイナリを記述する)の両方を含めることができます。 Machine Owner Key (MOK) DBXと同等で、このキー・タイプはブート・ローダーや他のEFI実行可能ファイルを署名し、個々のプログラムに対応するハッシュを格納するためにも使用できます。MOKはセキュア・ブートの標準部分ではありません。ただし、ShimおよびPreLoaderプログラムでは、キーとハッシュを格納するために使用されます。MOK機能は、新しく生成されたキー・ペアと、それらで署名されているカーネル・モジュールをテストするための理想的な方法です。MOKキーはMOKデータベースに格納されます。MOKデータベースについてを参照してください。 http://egg.5ch.net/test/read.cgi/software/1710396341/662
663: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 16:08:39.48 ID:44P2ofaM0 仕様を理解する事は重要だが、実際にはそれを実行しているものの側面から解析してみないと中々実体までは把握出来ないものであるw http://egg.5ch.net/test/read.cgi/software/1710396341/663
664: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 16:46:14.28 ID:44P2ofaM0 >MOK リストの鍵がプラットフォームキーリング (.platform) に追加されます。 このような記載があるが、じゃあ(.platform)ってのはどこにあるんだよって話しになる 詳しくはネット上にも書かれていないようだ http://egg.5ch.net/test/read.cgi/software/1710396341/664
665: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 20:23:50.84 ID:7MBhBCFc0 >>654 何のためにMOKがあると思ってるんだ? それさえわかってない あれだけ連投してなにもわかってないんだからなあ… http://egg.5ch.net/test/read.cgi/software/1710396341/665
666: 名無しさん@お腹いっぱい。 [sage] 2025/04/01(火) 23:41:45.06 ID:7MBhBCFc0 まとめ VentoyはSecure Boot時において ・shim(Secure Bootの仲介プログラム)をまず起動し ・GRUB 2(Bootloader)を起動、実行できない場合はMokManagerを起動 大まかにこの流れをたどり MokManagerでMOKを登録するの手順の解説が >637の貼ったURLであるが >632の内容は Rescuezillaは最初に起動するべきshimのバージョンが古いことによる問題で起動しないので、 shimが起動してからMokManagerが起動することが前提の>637のURLの話は 一切関係のない話だし参考にならない。 実際は本人が何もわかっていなかった案件。 Ventoy自体も同じ問題があった過去がありその際はあたらしいshimを組み込んで対策をした。 https://github.com/ventoy/Ventoy/issues/2947 http://egg.5ch.net/test/read.cgi/software/1710396341/666
667: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:09:41.26 ID:Ep/yh/Gl0 >>664 答えはなんじゃろなってのがひとつ >UEFI Secure Bootデータベース・キー(DB) >ほとんどのハードウェアには2つのMicrosoftキーがインストールされています。1つはMicrosoftが使用するためのキーで、もう1つはShimなどのサードパーティ製のソフトウェアに署名するためのキーです。 早速その説明だと矛盾していますよw 他人の土俵で知ったような説明をするのは止めて下さいねw http://egg.5ch.net/test/read.cgi/software/1710396341/667
668: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 01:29:37.13 ID:Ep/yh/Gl0 チャーテル on Nov 6, 2024 ·tschertelによって編集されました Redditで機能する良い解決策を見つけました: Ubuntuの代わりにFedora41を使用しました。 最新のUbuntuデスクトップISOをダウンロードします。 ISOとVentoyEFIパーティションをマウントします(ディスク/ディスクマネージャーを使用)。 BOOTX64.efiとmmx64.efiをISO からVentoyEFIの/EFI/BOOTにコピーします。 VentoyEFIの/EFI/BOOTにあるgrub.efiの名前をgrubx64.efiに変更します。 再起動すると、機能するはずです。 すでに投稿されているソリューションに加えて、リストされているfedoraパッケージではなく、UbuntuISOからファイルをコピーできます(情報については、この投稿に感謝します) この投稿を参考にするとあなたがその偉そうに書いているshimの実体はBOOTX64.efとmmx64.efiとgrubx64.efiだと思いませんか? それとgithub.comにいる一部の人は信用出来ますが、外野の人間はこのスレと同等で書かれている内容は信用出来ませんよねw http://egg.5ch.net/test/read.cgi/software/1710396341/668
669: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 02:08:22.74 ID:Ep/yh/Gl0 >Rescuezillaは最初に起動するべきshimのバージョンが古いことによる問題で起動しないので、 これって、まず最初にgrubx64.efiなどが実際にエラーになっていて物理的に起動しない場合と、 デジタル署名問題でUEFI側から起動を拒否されている2点を考慮しなければならないはずですよ 何か言っている事がいつも矛盾しているんですよねw http://egg.5ch.net/test/read.cgi/software/1710396341/669
670: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:04:13.79 ID:Ep/yh/Gl0 rescuezilla-2.5.1-64bit.noble.iso の中身になります \EFI\BOOT BOOTIA32.EFI BOOTx64.EFI grubx64.efi 仮想環境でブートしてみましたがこの最新バージョンはSecure Bootでも普通に起動しますね http://egg.5ch.net/test/read.cgi/software/1710396341/670
671: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:19:40.20 ID:Ep/yh/Gl0 そもそも疑問なんだが 1,414,330,368バイト この程度の容量のものをRufus経由でブートする必要があるのか? Ventoyに.isoのままぶっ込んでみたがちゃんとSecure Bootで起動したぞ http://egg.5ch.net/test/read.cgi/software/1710396341/671
672: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:25:54.04 ID:Ep/yh/Gl0 >>632 >>638 明らかにおま環要素が強いものをさぞ一般的な不具合のようにそれらのリンクを偉そうに貼り付けるってのはどうなのよ? 自分では全く未検証なのに単純にググって来たとしか思えないぞ http://egg.5ch.net/test/read.cgi/software/1710396341/672
673: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 04:36:38.78 ID:Ep/yh/Gl0 まあいいからもう現れるんじゃないぞw http://egg.5ch.net/test/read.cgi/software/1710396341/673
674: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 06:43:37.62 ID:Ep/yh/Gl0 現行のrufus-4.6.exeとrescuezilla-2.5.1-64bit.noble.isoの組み合わせでUSBメモリを作成しました 別に何のエラーメッセージも表示されずに普通に生成されましたね 面倒なので仮想環境上からブートしてみましたが、Secure Bootとして正常に起動しました ただ黒画面のままrescuezillaは、しばらくの間起動が止まったままになっているようです 遅過ぎるので障害と言えば言えるでしょうかね http://egg.5ch.net/test/read.cgi/software/1710396341/674
675: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:02:46.02 ID:OyddWEwR0 >>667 それのどこが矛盾してるのか 一つはマイクロソフトがWindows側のローダーなどで使っている もう片方をマイクロソフトがshimに使っているだけの話 >>669 >>672 実際にとある起動するするしないのはなしではなく shimが古いことによる問題があるから原理的に起動しない(SBATが更新されていれば)といっている 矛盾しないよ 理解力ないね >>670 SBATが更新されていなければ起動するわなw >>671 https://github.com/ventoy/Ventoy/issues/135 Ventoyの作者自身が書いているが VentoyをつかってイメージをブートするとSecure Bootがバイパスされる なので起動するのは当たり前 問題はVentoyを使っていればバイパスされるのでセキュリティ的に意味がない http://egg.5ch.net/test/read.cgi/software/1710396341/675
676: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:04:29.84 ID:OyddWEwR0 >>674 SBATが更新されない環境で起動してもいみがないよ。 やっぱり意味わかってないなww http://egg.5ch.net/test/read.cgi/software/1710396341/676
677: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 08:38:11.84 ID:Ep/yh/Gl0 >>674 もちゃんと見なよ 偉そうにしていないで >>664 の答えはなんじゃろなってのがひとつ http://egg.5ch.net/test/read.cgi/software/1710396341/677
678: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 09:17:34.33 ID:Ep/yh/Gl0 第444回 Ubuntuにおけるセキュアブートの仕組み https://gihyo.jp/admin/serial/01/ubuntu-recipe/0444 そこでUbuntu(やFedora)は、GRUBより一段前にMicrosoftの鍵で署名されたshimブートローダーをはさむ方法を採用しました。もともとMicrosoftはdb用に2つの鍵を持っています。 Microsoft Windows Production PCA 2011(PCAファイルへのリンク) Microsoft Corporation UEFI CA 2011(UEFI CAファイルへのリンク) はい ここから読んでね 内容をわかっている人が結構と詳しく書いています ここで言っている後者のは、PCR7 バインド不可になるものと関係していますよね あなたは以前どこかのスレでこの内容に関わっていてデタラメ放題でしたねw http://egg.5ch.net/test/read.cgi/software/1710396341/678
679: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 09:40:02.41 ID:OQadtBv/0 こりゃきつい こりゃきついわ http://egg.5ch.net/test/read.cgi/software/1710396341/679
680: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 10:37:44.05 ID:Ep/yh/Gl0 https://github.com/ventoy/Ventoy/issues/135 ヴェントイ on Jan 9, 2021 ·Ventoyによって編集されました 全くそういうわけではありません。 Ventoyは、ISOファイル(例:Ubuntu.iso)内にカーネルを直接ロードしません。 Ventoyは、ISOファイルに基づいて仮想cdromデバイスを作成し、ISOファイル内のbootx64.efi/shim.efiにチェーンロードするだけです。 したがって、前述のように、セキュアブートソリューションはその場しのぎであり、それがVentoyがまだ1.0.XXである理由です。 比較的完璧なセキュアブートソリューションになるまで、1.1.0をリリースしません。 読んでは見たがそもそも日付が古過ぎ それとデタラメを書き過ぎ このスレと一緒だわw 現バージョンはこれ Ventoy2Disk.exe 2025年2月24日、20:21:26 http://egg.5ch.net/test/read.cgi/software/1710396341/680
681: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 12:17:18.75 ID:OyddWEwR0 >>678 誰かと勘違いしてるね 恥ずかしいww その二つの鍵の話は >667への回答で論破済み >>680 直接ロードをしないといっているだけでSecureBootのチェーンが切れていないことにならないよ そして古さは何も否定しないよ 君が否定したいなら Ventoyのアップデートのどこで○○がどう変わっているから今は違うと指摘すればいいだけ それができないから古いってレッテル張りしてるんでしょ 実際に変わってないから指摘できない ひどい奴だな そもそもそのisue、Openだから未解決 そんなことも知らないでレッテル張りしてるのかww http://egg.5ch.net/test/read.cgi/software/1710396341/681
682: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:26:38.25 ID:Ep/yh/Gl0 ダメだこいつは 何も理解しやしない もう来んなよ バカが http://egg.5ch.net/test/read.cgi/software/1710396341/682
683: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 15:32:28.72 ID:Ep/yh/Gl0 もう嫌なので誰かこのバカに意見してやってくれ 流石にバカだよな http://egg.5ch.net/test/read.cgi/software/1710396341/683
684: 名無しさん@お腹いっぱい。 [sage] 2025/04/02(水) 17:17:55.42 ID:Ep/yh/Gl0 Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策 https://qiita.com/yutorimatsugami/items/fd015175258487825e98 >>676 >SBATが更新されない環境で起動してもいみがないよ。 これへの反論です 仮想環境含めてWindowsUpdateは最新となっているWindows 11ですよ 全然わかっていないのはあなたの方でしょうw それと単語だけ出すのは止めなさいよ 関連しているものの連携を理解していない証拠です それとあなたが得意気煮出して来るshimですが >>678 のリンク先に書いてあるshimブートローダーの事だと考えていいですか? だったら既に認識が間違っているのに気付いているはずですよねw http://egg.5ch.net/test/read.cgi/software/1710396341/684
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 291 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.014s